A Agência Nacional de Telecomunicações (Anatel) determinou nesta segunda-feira, 29, que as operadoras de telefonia corrijam uma brecha na rede que permitiu a invasão dos celulares de centenas de autoridades do País, incluindo o presidente Jair Bolsonaro.
A medida é efeito prático das investigações da Operação Spoofing, da Polícia Federal, que prendeu quatro suspeitos na semana passada.
Desde segunda, já não é mais possível ligar para o seu próprio número de telefone. Era assim que Walter Delgatti Neto, o Vermelho, apontado como cabeça do grupo, afirmou que acessava a caixa postal dos usuários e, a partir daí, conseguia obter o código de ativação do serviço web do Telegram, aplicativo de troca de mensagens, que é enviado por mensagem de áudio.
A possibilidade de acessar a caixa postal ligando para o seu próprio número, agora bloqueada, não era considerada uma falha, mas um padrão da rede das operadoras, também utilizado em outros países.
Nos próximos dias, as empresas de telefonia também deverão reforçar ações para incentivar os usuários a adotarem senha para acessar a caixa postal. A campanha terá caráter educativo e será coordenada pela Anatel.
‘Modus operandi’
Para invadir o celular das autoridades e obter o histórico de mensagens trocadas, os hackers associavam as características da caixa postal a “fragilidades” do aplicativo Telegram.
Diferentemente do WhatsApp, o Telegram permite que o usuário inicie múltiplas sessões, com dois ou mais dispositivos conectados de forma simultânea – é possível, por exemplo, manter a tela do serviço de mensagens aberto em mais de um computador ao mesmo tempo. Além disso, o usuário do Telegram pode solicitar o envio da senha do aplicativo por mensagem de voz para ativar o serviço web.
Para fazer as ligações simulando o número da vítima, o hacker utilizava um aplicativo malicioso e conseguia “espelhar” o celular de outra pessoa usando serviços de voz por IP (VoIP).
A Anatel não tem poder sobre aplicativos de mensagem, mas a agência pode tomar medidas em relação às teles – como o bloqueio de ligações para o próprio número de celular.
A determinação às operadoras de telefonia foi a primeira ação adotada após a própria Polícia Federal enviar um ofício à Anatel, na semana passada, informando o “modus operandi” do grupo responsável pelos ataques virtuais.
Outra ação que está sob o guarda-chuva do órgão regulador é a organização da campanhas de conscientização. Boa parte dos usuários não altera a senha padrão de acesso à caixa postal, enviada pelas operadoras, o que facilita a ação de hackers. Essa será uma das mensagens da campanha, que ainda está sendo desenhada pela Anatel e pelas empresas.
Telegram
O aplicativo Telegram ganhou muitos usuários brasileiros após várias decisões judiciais que bloquearam o WhatsApp, em 2016. Golpes que utilizam o acesso por meio dos aplicativos têm sido comuns em todo o mundo.
Procurada, a Anatel informou que está colaborando com a Polícia Federal e empregando todos os instrumentos e equipes técnicas disponíveis. “Para garantir o necessário sigilo à operação, não serão divulgadas mais informações no presente momento”, informou o órgão regulador.
